5 Maneiras de Proteger os Executivos da caça à Baleia Ataques
Com o diário ataque de notícias sobre empresas de perder milhões de dólares para os golpes de phishing, é incrível pensar que a segurança de e-mail era praticamente inexistente, como recentemente o final da década de 1990. Na verdade, Yahoo Mail e o Hotmail não com o rolo anti-spam e antivírus de ferramentas para as massas, até 1999. (Para aqueles da geração do Gmail, que estava de volta quando @yahoo.com e @hotmail.com as contas eram a alternativa” hip ” para a mãe e o pai @aol.com contas.)
obviamente, filtros de spam e varreduras de antivírus de E-mail rapidamente se tornaram padrão entre os provedores de serviços de E-mail e eles continuam em uso hoje. Embora tenham evoluído para reagir às ameaças mais recentes, o problema é que essas soluções precursoras de segurança de E-mail nunca foram proativas para ajudar a prevenir ameaças futuras. A maioria dessas ferramentas simplesmente compara o conteúdo do E-mail com assinaturas de ameaças conhecidas.
uma das ameaças futuras que as soluções de segurança precisam ser capazes de enfrentar é o phishing de baleias (“caça às baleias”). A caça à baleia é um tipo de caça submarina visando “peixes grandes” em uma organização com acesso a informações confidenciais e altamente valiosas. Os cibercriminosos usam essa técnica para atrair executivos seniores ou outros indivíduos-chave para compartilhar informações valiosas ou transferir fundos para uma conta gerenciada pelo invasor.
para aumentar a eficácia de um esquema de phishing de baleias, os cibercriminosos usarão o spymail para reunir inteligência sobre sua vítima antes de se mudarem para o ataque. Spymail é um e-mail que contém código de rastreamento oculto que envia informações sobre o destinatário de volta para o remetente. O destinatário não sabe que essas informações foram compartilhadas com o remetente, o que permite ao invasor avaliar quem abriu a mensagem, onde a mensagem foi encaminhada, a localização física do Usuário e muito mais sem ser detectada pela vítima.
a melhor maneira de bloquear o spymail e ajudar a proteger contra um futuro ataque de phishing de baleias é investir em soluções de tecnologia mais avançadas. Essas soluções precisam ser apoiadas com treinamento, políticas e procedimentos de segurança cibernética, entre outras medidas de precaução. Nesta apresentação de slides, Paul Everton, fundador do MailControl, identificou as cinco principais maneiras de evitar um ataque de phishing de baleias em sua organização.
5 Maneiras para Impedir que uma Baleia-Ataque de Phishing
Clique através de cinco maneiras pelas quais as organizações podem ajudar a proteger os executivos e impedir a baleia-ataques de phishing, como identificado por Paulo Macedo, fundador da MailControl.
Segurança de e-Mail de Formação
Criar e-mail de treinamento de segurança obrigatório para os indivíduos-chave.Embora o treinamento de funcionários em todos os níveis dentro da organização seja essencial, executivos seniores e funcionários com acesso a fundos e informações confidenciais exigem uma sessão de treinamento especial focada especificamente na segurança de E-mail. Esses funcionários precisam entender como identificar um e-mail malicioso, como verificar o remetente e os riscos associados ao compartilhamento de informações confidenciais ou à transferência de fundos com base em uma solicitação de E-mail.
Implementar Multi-Camada de Sistemas de Segurança
A realidade é que o e-mail de formação em segurança nunca vai ser o suficiente para garantir plenamente a uma organização. Os cibercriminosos são muito sofisticados em suas táticas, com muitos optando por segmentar os usuários quando estão mais vulneráveis, seja durante viagens de negócios ou depois de um longo dia no escritório. Por esse motivo, é importante que as empresas usem várias camadas de soluções de segurança que vão além do filtro de spam básico e do software antivírus para manter os dados da empresa seguros.
Estabelecer Seguro do Fundo-Procedimentos de Transferência
Considerando muitas baleeira ataques tenta convencer a vítima para enviar fundos para uma conta controlada pelo invasor, o estabelecimento clara do fundo-procedimentos de transferência pode ajudar a mitigar os riscos de usuários desconhecidos ganhando acesso a empresa de informações financeiras. Por exemplo, as empresas podem exigir que os funcionários façam todas as solicitações de fundos por meio de um portal bancário seguro com autenticação de dois fatores habilitada.
Incorporar um Anti-Spymail Solução
Um anti-spymail é uma solução eficaz para limitar a quantidade de inteligência que os hackers podem obter na companhia de liderança e de executivos, assim como todos os funcionários dentro da organização. Ao limitar a capacidade de um invasor de saber quem está se comunicando com quem e quando, as soluções anti-spymail dificultam a criação de tentativas de phishing críveis e perfeitamente cronometradas.
Exercício de Flexibilidade com a Sua Política de Cibersegurança
dos Criminosos ” técnicas estão evoluindo em um ritmo alarmante, que é a razão da empresa de segurança cibernética, as políticas precisam ser atualizados constantemente para abordar as ameaças mais recentes. Além de atualizar as Políticas de segurança da empresa, as organizações precisam incorporar soluções de segurança mais avançadas à medida que surgem novas ameaças.
Leave a Reply